On Sat, Mar 27, 2004 at 04:34:05PM +0000, t0masz zab0rowski wrote:
> > > chwili na maszynie gdzie stoi NAT? cos szybszego niz
> > > dane z /proc/net/ip_conntrack
> > A to jest za wolne?
> >
> > (fenio@rtr)$ time cat /proc/net/ip_conntrack | wc -l
> > 4401
> >
> > real 0m0.594s
> > user 0m0.010s
> > sys 0m0.580s
> > (fenio@rtr)$
> a ile ty masz komputerow/podcieci za NATem?
Komputerów około 400.
> oto moje testy dla
>
> dla 330 maszyn (a dochodzi do 500 jednoczesnie):
>
> linie w ip_conntrack: - 39857
Miałem swego czasu takie dupne ilości, ale chyba zaczęliśmy ograniczać
ilość połączeń dla jednego kompa. Któregoś wirusa tym nieźle
wyeliminowaliśmy.
> czasy:
>
> real 0m28.683s
> user 0m0.020s
> sys 0m10.280s
Cosik duże te czasy masz...
> wiec...? pozatym, chcac jakies filtry zakladac (np polaczenia/adres ip),
> czy tez same ESTABLISH wyciagac, juz sie robic nieciekawie...
No nie sądzę byś znalazł coś szybszego niż `cat plik`.
> przy okazji maszyna to intel pentium 4 2.5GHz, 0.5G ramu, robi za NATa,
> mam bardzo maly www i sambe - tylko jako PDC (trzyma (lub nie:) grupe)
> interfejsy: 10mbit (provider), 1Gbit - do urzadzen na lanie, lan na
> 100mbit
Hmmm.. u mnie PIII 600MHz, 2GB RAM.
Robi za NAT + Proxy.
No i ma dwa 3 interfejsy lokalne i dwa na świat.
W sumie bez proxy wystarczyłoby mu 128MB ;)
pozdr,
fEnIo
--
_ Bartosz Feński aka fEnIo | mailto:fenio@o2.pl | pgp:0x13fefc40
_|_|_ 32-050 Skawina - Głowackiego 3/15 - w. małopolskie - Polska
(0 0) phone:+48602383548 | ICQ:46704720 | GG:726362 | IRC:fEnIo
ooO--(_)--Ooo http://skawina.eu.org | JID:fenio@jabber.org | RLU:172001
Attachment:
signature.asc
Description: Digital signature